Forum Webscript.Ru
Общие => Веб-технологии => Тема начата: listopad от 03 Сентября 2002, 13:46:44
-
хочу узнать по какому принципу работает автологин.... и возможно ли ее реализовать с помощью php+ apache+mysql... , а может где-то найдется статейка по этому поводу.....
-
listopad
Автологин куда?
-
Наверное, имеется в виду типа как на данном форуме...
В куках запоминается что нужно, и всех дел..
-
Ну да , как на данном форуме к примеру......
-
В куки пихается логин с паролем или какой-нить уникальный ключ.
-
Не хорошая штука этот автологин, приходится каждый раз куку убивать (у меня левый сброд за машиной сидит постоянно...)
-
Ой, беру половину своих слов назад... (не углядел в настройках выключение автологина :))
-
Вообще, в cookie записывать login/pass - грубейшая ошибка.
обычно используются сессии.
-
Вообще, в cookie записывать login/pass - грубейшая ошибка. обычно используются сессии
кстати, этот форум пишет пассворд и дату последнего визита. зачем пассворд-то писать? хотя и шифрованый? ведь можно просто уникальный идентификатор пользователя. а потом с базы брать все данные. так куда проще имхо.
или в этом есть какая-то ошибка (в моих мыслях)?
не углядел в настройках выключение автологина
кроме еще настроек, практичеси на каждой страничке есть и кнопочка для выхода. так что тыцнул ее и все, у тебя куки чисты :)
а так лучше и правда ставить их только до конца сессии, т.е. пока броузер не перезагружался.
В куки пихается логин с паролем или какой-нить уникальный ключ
логин и пароль это очень плохо, потому что я смогу посмотреть твои куки и все досвидания. (конечно, если я смогу иметь доступ до твоей машины), а так лучше писать только user_id этого достаточно. кто что думает?
-
кстати, по поводу автологина - это очень удобная вещь, потому что я даже не знаю пароля своего - забыл и все :) уже даже восстанавливал несколько раз :) потому что постоянно хотелось попробовать поискать глюки на этом форуме :)) ну кончено, не только глюки и плюсы - я их здесь много нашел.
инетересный форум... пойду почитаю о нем :)
-
Почитай по поводу сессий, cookie. В PHP-FAQ это есть. И тогда все будет ясно.
-
Почитай по поводу сессий, cookie. В PHP-FAQ это есть. И тогда все будет ясно.
а какие предложения для тех кто пользуется перлом? там ведь сессий нету... :( кто как выходит из положения?
-
а какие предложения для тех кто пользуется перлом? там ведь сессий нету... кто как выходит из положения?
может ошибаюсь, но вроде у вас есть Apache::Session для mod_perl
логин и пароль это очень плохо, потому что я смогу посмотреть твои куки и все досвидания.
Именно для этих случаев и делают radio-поля "свой компьютер","чужой компьютер"
-
может ошибаюсь, но вроде у вас есть Apache::Session для mod_perl
нет, не ошибаешься он и правда есть :) кое-что он умеет :) http://search.cpan.org/author/JBAKER/Apache-Session-1.54/Session.pm - можно кое-что прочитать о нем.
-
IMHO всем надо дружно заломиться на xpoint и почитать что там написано.
Там есть офигительно здоровая тема, посвященная похожей проблеме...
-
ThE0ReTiC
Там есть офигительно здоровая тема, посвященная похожей проблеме
Ссылку давай. Но вообще, мне там вряд ли что-то новое скажут...
Вообще, в cookie записывать login/pass - грубейшая ошибка
Знаю. Просто для понятности привел. Хотя для таких мест, как форум, вполне сошло бы. Нафиг тут повышенная защищенность. Кому мой логин/пароль нужен? (вопрос риторический)
-
Знаю. Просто для понятности привел. Хотя для таких мест, как форум, вполне сошло бы. Нафиг тут повышенная защищенность. Кому мой логин/пароль нужен? (вопрос риторический)
ну как тебе сказать. возьми например даже себя - пускай через некоторое время тебя переведут в ранг модераторов, а я узнаю твой логин и пароль :)
думаю дальше объяснять не стоит. даже для форума это важно. все надо быть защищенным, чем больше тем лучше.
нету такой защиты, созданной человеком, которую невозможно обойти. но наличие таковой куда более важно, нежели ее полное отсутствие!
-
Доктор
Ссылку давай
А где пожалуйста?
А поискать слабо?
Совсем лень?
-
http://xpoint.ru/ а далее уже поиском, если лень по каталогу бродить :) поиск в самом центре страницы возле кнопки "Искать!" :)
попробуй по ключевых словах "cookies" и "сессии", а лучше используй два сразу, тогда найдешь может быть то что именно тебя интересует или то что ThE0ReTiC имел в виду :)
-
[OFF]Во первых, ThE0ReTiC, извини за грубость, если ты моё "ссылку давай" воспринял как таковую. А во вторых, она мне так сильно нужна та статья, знаете ли, что даже искать лень [/OFF]
-
[OFF]
Ой, Доктор, что-то ты на грубость нарываесся. Это уже какое по счету предупреждение? а?[/off]
-
Доктор
Воспринял.
А если искать лень, то тем более не дам.
Раз так сильно нужно - давно бы уже сам все раскопал...
-
Знаю. Просто для понятности привел. Хотя для таких мест, как форум, вполне сошло бы. Нафиг тут повышенная защищенность. Кому мой логин/пароль нужен? (вопрос риторический)
во-первых, это в целом странно...
во-вторых (по делу) - хранить id сессии удобно, т.к. достаточно удалить ее, чтобы предотвратить доступ в случае подделки cookie. А login/pass - явно статические и тут это уже будет проблематично.
-
Спешл для Доктор
http://www.xpoint.ru/cgi-bin/forum.cgi?action=thread&id=13834
Предлагаю тему закрыть, так как она явно скатывается в то, что уже было ( см. ссылку )
-
Dm
Ну, пароль тоже сменить не проблема.
А вообще я что, говорил, что логин/пароль хранить ПРАВИЛЬНО? Я сказал, что это _можно_ делать.